Sistema de GestÃo de SeguranÇa da InformaÇÃo InterpretaÇÃo Norma NBR ISO/IEC 27001:2006
Duração:	2 dias
Objetivos:	Este curso é dirigido para os profissionais da área de TI que querem conhecer os requisitos da norma NBR ISO 27001:2006 e adquirir os conhecimentos necessários para implantar e manter um sistema de Gestão de Segurança da Informação eficaz, conforme os requisitos desta norma. O curso é completo, dando todo o conhecimento necessário para que você possa ajudar a organização a alcançar a certificação ISO 27001. Durante o curso você irá: Entender a organização ISO; Conhecer a evolução das normas de Sistemas de Gestão de Segurança da Informação; Aprender que a série NBR ISO/IEC 27001 é composta de 2 normas: NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e qual seu conteúdo, Compreender e manejar princípios, requisitos e controles da norma NBR ISO/IEC 27001, Entender os objetivos da NBR ISO/IEC 27002, Entender o processo de certificação, Colocar em prática os conceitos apresentados.
Conteúdo:	Tópicos a serem abordados no treinamento: Visão Geral da Organização ISO; Visão Geral das normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002. Conceitos: informação, segurança da informação, ativos,confidencialidade, integridade, disponibilidade, vulnerabilidades, ameaças, impactos, probabilidade. Conceitos: riscos de segurança, processos de avaliação e tratamento do risco, sistema de gestão, sistema de gestão de segurança da informação. Interpretação das cláusulas: 0, 1, 2, 3 da NBR ISO/IEC 27001:2006. Interpretação das cláusulas: 4 /4.1, 4.2/ 4.2.1,  4.2.2, da NBR ISO/IEC 27001:2006. Interpretação das cláusulas: 4.2.3, 4.2.4, 4.3/ 4.3.1, 4.3.2, 4.3.3 da NBR ISO/IEC 27001:2006. Interpretação das cláusulas: 4.2.3, 4.2.4, 4.3/ 4.3.1, 4.3.2, 4.3.3 da NBR ISO/IEC 27001:2006. Visão Geral do Anexo A - objetivos de controle e controles; Anexo A - Controles detalhados do A5 ao A9. Anexo A - Controles detalhados do A10 ao A12.
Público Alvo:	Gerentes Seniors; Gerentes de empresas de TI; Gerentes de TI; Gestores de Sistema da Informação; Público de TI em geral (desenvolvimento, testes, suporte, etc); Usuários das áreas de negócio.
Observações:	O treinamento é dinâmico e interativo com trabalhos em grupo e exercícios que foram desenvolvidos com o objetivo de fornecer aos participantes as ferrаmentаs necessárias para o entendimento e aplicação dos conceitos apresentados.

PREENCHA O FORMULÁRIO ABAIXO PARA MAIORES INFORMAÇÕES
Nome:
*E-mail:
Cidade/Estado:
*Telefone:	DDD: Telefone:
Mensagem:
*Campos de preenchimento obrigatório

ISO/IEC 27002 Foundation – Fundamentos de Segurança da Informação

Normas para Segurança da Informação

As Normas para segurança da informação foram adotadas e traduzidas pela ABNT recebendo a denominação de: NBR ISO/IEC 27001:2006 (Tecnologia da Informação – Técnicas de Segurança – Sistema de Gestão de Segurança da Informação) e NBR ISO/IEC 27002:2005 (Tecnologia da Informação – Técnicas de Segurança – Código de Prática para Gestão de Segurança da Informação).

A norma ISO 27001 refere-se a quais requisitos de sistemas de gestão da informação devem ser implementados pela organização. E a ISO 27002 é um guia que orienta a utilização de controles de segurança da informação. Estas normas são genéricas por natureza.

Estas normas fazem parte da família ISO/IEC 27000, que também é composta por outras normas, ainda não traduzidas:

ISO/IEC 27000:2009 – Information technology – Security techniques – Information security management systems – Overview and vocabulary

ISO/IEC 27005:2008 – Information technology – Security techniques – Information security risk management

ISO/IEC 27006:2007 – Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems

ISO/IEC 27002:2005

A ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de Segurança – Código de Prática para o Gestão da Segurança da Informação substituiu a norma BS 7799-1:1999, e passou a ser utilizada como o documento de referência nesta área que a intitula. Esta norma fornece um conjunto completo de controles de segurança baseado nas melhores práticas de segurança da informação.

A ISO 27002:2005 é composta por 11 capítulos, além de um capítulo introdutório sobre avaliação e tratamento de risco, 39 objetivos de controle e 133 controles. Esta norma não é usada em auditorias e certificações.

Benefícios de Adoção da Norma ISO/IEC 27002

Os principais benefícios proporcionados pela adoção da ISO 27002 são:

Redução do risco de responsabilidade pela não implementação de um SGSI ou determinação de políticas e procedimentos

Oportunidade de identificar e corrigir pontos fracos

A alta direção assume a responsabilidade pela segurança da informação

Permite revisão independente do sistema de gestão da segurança da informação

Oferece confiança aos parceiros comerciais, partes interessadas e clientes

Melhor conscientização sobre segurança

Combina recursos com outros Sistemas de Gestão

Oferece mecanismos para se medir o sucesso do sistema.

---

Administração Formação Gestão de Processos BPM – Mapeamento e Modelagem de Processos BPM – Fundamentos (Notação BPMN) Gestão de Projetos KPI's – Indicadores de Desempenho Análise e Gestão de Riscos Gestão da Qualidade na Educação BSC – Balanced Scorecard Gestão de Negócios por Processos SOX – Lei Sarbanes Oxley Qualidade Formação Gestão da Qualidade ISO 9001 Formação Completa Auditor da Qualidade ISO 9001 Formação Consultor ISO 9001 Interpretação da Norma ISO 9001 Auditoria da Qualidade ISO 9001 Implementação de SGQ ISO 9001 Revisão ISO 9001:2008 SGI – Sistema de Gestão Integrada Formação Gestor de SGI 5S – Housekeeping TPM – Manutenção Produtiva Total 7 Ferramentas da Qualidade 6 Sigma Custos da Qualidade MASP & PDCA CEP – Controle Estatístico de Processos PBQP-H – Norma SiAC SASSMAQ – Modal Rodoviário Meio Ambiente Formação Gestão Ambiental Formação Completa Auditor Ambiental Interpretação da Norma ISO 14001 Auditor Ambiental ISO 14001 Gestão de Resíduos Sólidos Perícia Ambiental Licenciamento Ambiental LAIA – Aspectos e Impactos Ambientais Legislação Ambiental Brasileira Saúde & Segurança Formação Auditor OHSAS 18001 Interpretação da Norma OHSAS 18001 Auditor de Saúde e Segurança Ocupacional OHSAS 18001 NR5 – CIPA – Formação de Cipeiros NR9 – PPRA – Riscos Ambientais NR10 – Segurança & Eletricidade Certificações em Serviços de Saúde Qualidade Automotiva Formação Gestão de Sistemas da Qualidade Automotiva ISO/TS 16949 – Qualidade Automotiva FMEA – 4ª Edição APQP – 2ª Edição PPAP – 4ª Edição MSA – 4ª Edição CEP Avançado – 2ª Edição Alimentos ISO 22000 – Segurança Alimentar APPCC (HACCP) BPF Alimentos Tecnologia da Informação ISO 27001 – Segurança da Informação ISO 27002 Foundation (prep. EXIN) Governança de TI com COBIT® (prep. ISACA) ISO/IEC 20000-1 – Gestão de TI Logística Logística Empresarial Introdução à Exportação Responsabilidade Social SA 8000 Laboratórios NBR ISO/IEC 17025 Segurança em Laboratórios Desenvolvimento Pessoal Liderança de Sucesso Gerenciamento de Tempo Técnicas de Vendas Face a Face Negociação Inteligente Excelência no Atendimento